為什麼電子郵件是第一的攻擊向量?
電子郵件是有效的初始感染媒介,因為幾乎每個公司都使用電子郵件,正如我們所有人都可以想像的那樣,普通員工會收到很多電子郵件。 大量的電子郵件意味著員工只有很短的時間來投入每個電子郵件,並使他們陷入虛假的安全感。 網路犯罪分子利用這一點進行網路釣魚攻擊,隨著基於雲端的電子郵件的增長,網路釣魚攻擊變得更加常見和有效。
網路釣魚電子郵件旨在使用社會工程來利用組織的員工。如果攻擊者可以讓使用者點擊惡意連結或開啟受感染的附件,他們就可以竊取登入憑證和其他個人資料或在員工的電腦上安裝惡意軟體。從那裡,網路犯罪分子可以擴大對公司網路的存取範圍,以竊取敏感資料或執行其他攻擊。
超過 90% 的網路攻擊都是從網路釣魚電子郵件開始的,原因是網路釣魚電子郵件很有效。說服員工需要對其 Netflix 帳戶採取行動或向供應商付款通常比識別和利用公司係統中的脆弱性要容易得多。
雲端運算的快速採用只會讓網路犯罪分子更容易利用電子郵件。基於雲端的電子郵件和文件共用解決方案(例如 Google Drive 和 Microsoft 365)的使用日益廣泛,為網路犯罪分子開闢了新的攻擊媒介。
攻擊者通常會發送偽裝成合法共享文件的網路釣魚電子郵件。按一下連結後,系統會提示目標輸入其認證,以便服務檢視該連結,這會將這些認證傳送給攻擊者。 如果組織尚未配置其雲端基礎架構來提供帳戶使用情況的可見性並實施存取控制,則攻擊者可以使用這些被盜的憑證來存取整個公司雲端中的敏感資料。
一封惡意電子郵件可以做什麼?
網路釣魚電子郵件和其他惡意訊息旨在為攻擊者提供對組織網路的初始存取權限。這可以通過多種方式發生,並實現了許多不同的目的:
- 憑證竊取:網路釣魚電子郵件可以被設計來竊取員工的使用者名稱和密碼。這些憑證可用於遠端存取現場和雲端中的服務,以執行資料竊取或其他操作。
- 欺詐性付款:商業電子郵件詐騙 (BEC) 和類似詐騙旨在冒充公司內的高階主管。這些電子郵件指示員工將付款發送到特定帳戶,假裝是用於完成交易或支付供應商發票。
- 特洛伊木馬安裝:許多惡意電子郵件都帶有特洛伊木馬,旨在在目標電腦上建立立足點。然後,該惡意檔案將收集數據,並可能下載其他專門的惡意軟體,例如鍵盤記錄器或勒索軟體。
- 勒索軟體傳遞:網路釣魚電子郵件是勒索軟體的主要傳遞機制之一。勒索軟體攻擊會對受感染電腦上的所有檔案進行加密,並要求付費才能恢復檔案。即使贖金已支付,也無法保證完全恢復。
這些只是成功的網路釣魚攻擊對組織網路安全的一些潛在影響。在這些情況中,只有一名員工必須受到攻擊,才能成功。 但是,網絡釣魚者通常會針對公司內多名員工,以最大限度地提高他們成功攻擊的機率。
反映意見